Перейти к содержанию

Розыгрыши от имени «Додо Пиццы» и фейковых киберспортсменов на Twitch


Рекомендуемые сообщения

Мошенники, раздающие легкие деньги, постоянно выдумывают что-то новое. Они уже разыгрывали призы якобы от звезд Instagram, обещали компенсации за утечки и социальные выплаты, обучали легкому заработку на YouTube… Теперь эта зараза докатилась до Twitch и «ВКонтакте». Мошенники — судя по всему, одни и те же — создали фейковые аккаунты киберспортсменов, взломали страницу «Додо Пиццы» и предлагают выиграть деньги от имени стримеров и сети пиццерий. «Розыгрыш» неизбежно кончается разводом: чтобы получить «приз», надо заплатить небольшую комиссию.

Розыгрыш от Instagram на Twitch

Фейковые аккаунты киберспортсменов на Twitch — прием не новый. Преступники создают странички с похожими именами, причем копируют даже забаненных игроков и тех, кто перешел на другую платформу. В принципе, опознать фейк можно уже на этом этапе: подписчиков у фальшивых аккаунтов, как правило, мало, да и подтверждающей подлинность аккаунта галочки нет.

Мошенники транслируют записи старых стримов, выдавая их за новые. К роликам обычно дорисовывают кричащие объявления с обещаниями невиданных щедрот — например, эксклюзивных скинов для CS:GO. В этот раз в качестве наживки фейк агитирует поучаствовать в розыгрыше от Instagram (хотя, казалось бы, при чем тут соцсеть?). Узнать подробности предлагается по ссылке в описании.

Фейковый No[o]ne (мошенники потеряли e в его нике nooneboss) предлагает выиграть приз от Instagram

Фейковый No[o]ne (мошенники потеряли e в его нике nooneboss) предлагает выиграть приз от Instagram

Стрим активно смотрят и обсуждают боты. За счет этого канал попадает в топ по игре, которую «транслирует» фейк. В комментариях нет практически ни слова о стриме, зато полно восторгов по поводу розыгрыша. При этом все сомнения и предостережения от реальных пользователей жулики быстренько удаляют.
В комментариях к стриму удаляют сообщения от реальных пользователей

В комментариях к стриму удаляют сообщения от реальных пользователей

Хотя модераторы стараются банить фальшивые аккаунты, даже несколько минут в топе обеспечивают мошенникам охват, а сразу после блокировки они просто заводят новый профиль. По нашим наблюдениям, один из фейковых стримов посмотрели около 1000 реальных пользователей. Столько же за три дня посетили один мошеннический сайт. А ведь таких сайтов, как и поддельных аккаунтов, множество: их тоже блокируют, и они быстро попадают в базы данных защитных решений, но их сменяют новые. Тем более что с доменными именами мошенники не заморачиваются, довольствуясь случайным набором букв.

Kaspersky Total Security не дал нам перейти на мошеннический сайт

Kaspersky Total Security не дал нам перейти на мошеннический сайт

Розыгрыш от «Додо Пиццы»

В истории с «Додо Пиццей» обошлось без фейков. Мошенники не стали заводить копию, а взломали реальную страничку компании во «ВКонтакте» и рассылали от ее имени рекламу розыгрыша: перейди по ссылке, выбери 3 коробки из 12 и получи в подарок гаджет или денежный приз в размере до пяти тысяч долларов.

"Додо Пицца" разыгрывает призы (якобы)

«Додо Пицца» разыгрывает призы (якобы)

Сообщение было написано с ошибками и не походило на акцию «Додо Пиццы», поэтому некоторые пользователи заподозрили неладное. Однако к тому моменту, когда сотрудники компании обнаружили взлом и восстановили доступ к аккаунту, более доверчивые клиенты могли успеть перевести мошенникам деньги. Комментарии о взломе жулики блокировали, а тех, кто писал об этом в ответ на сообщение, добавляли в черный список.

Пользователи жалуются на мошенников, удаляющих комментарии и блокирующих сообщения

Пользователи жалуются на мошенников, удаляющих комментарии и блокирующих сообщения

Мошеннический сайт

Казалось бы, у этих историй мало общего. Но наши эксперты выяснили, что, при всей непохожести наживок, сайты, на которые перенаправляли пользователей фейки на Twitch и взломанная страница «Додо Пиццы», практически идентичны. Адреса страниц построены по одному и тому же принципу. Дизайн тоже совпадает, а чтобы «выиграть», надо открыть до 3 из 12 коробок.

Сайт розыгрыша

Сайт розыгрыша

Конечно же, жертве обязательно выпадает солидный денежный приз.

Мы "выиграли" $3060!

Мы «выиграли» $3060!

Для получения денег пользователя перенаправляют в чат с оператором. Тот подтверждает выигрыш, спрашивает, согласна ли жертва его получить, и дает дальнейшие инструкции.

Оператор общается с жертвой

Оператор общается с жертвой

Чтобы получить деньги, «счастливчика» просят указать номер карты — это еще безобидно. Пока жертва его вводит, в чате под формой боты активно обсуждают розыгрыш.

Форма для ввода данных с бот-чатом

Форма для ввода данных с бот-чатом

Мошенники готовы отправить деньги на любую карту, даже на несуществующую. Единственная проблема — банк получателя якобы не готов принять доллары. А конвертацию приза в рубли жертва должна оплатить.

Мошенники пытаются перевести деньги на карту 1111 1111 1111 1111

Мошенники пытаются перевести деньги на карту 1111 1111 1111 1111

Не вышло! Банк не сможет конвертировать валюту, пока ему не заплатят 375 рублей!

Не вышло! Банк не сможет конвертировать валюту, пока ему не заплатят 375 рублей!

Если жертва согласится оплатить «комиссию», ее перенаправят на страничку реальной платежной системы. Тут фейковые данные карты уже не примут. А после оплаты история закончится. Никаких денег пострадавшему пользователю, ясное дело, не придет.

Советы участникам онлайн-лотерей

Чтобы участвовать в интернет-розыгрышах и не пожалеть об этом, достаточно помнить несколько правил:

  • Не верьте предложениям, которые слишком хороши, чтобы оказаться правдой.
  • Тщательно проверяйте адреса сайтов, электронной почты, значок подлинности аккаунта и имена пользователей, приславших вам приглашение к участию.
  • Обращайте внимание на ошибки и опечатки: крупные компании и звезды соцсетей обычно пишут грамотно.
  • Сверяйте информацию о розыгрыше с официальными ресурсами организаторов — если там об акции умалчивают, значит, ее не существует.
  • Никогда не платите за перевод выигрыша на вашу карту, подтверждение аккаунта, личности и все в таком духе. Если банк берет комиссию, он сам вычтет ее из переведенной суммы.
  • Используйте качественные защитные решения — они и на опасный сайт не пустят, и о фишинге предупредят, и зловреда заблокируют, если мошенники попробуют вас заразить.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      За последние несколько лет приложения практически всех российских банков исчезли из магазина App Store. Нет, сами приложения в порядке: получают обновления, новые фичи, ими по-прежнему можно пользоваться. Проблемы только с установкой: теперь поставить приложения отечественных банков на смартфон зачастую можно только с помощью специалистов этих самых банков.
      Свято место пусто не бывает, и в App Store завелись мошеннические приложения онлайн-банкинга. Только в ноябре 2024 года наши эксперты обнаружили несколько поддельных приложений, которые якобы позволяют клиентам в России вновь пользоваться услугами онлайн-банкинга. На момент публикации эти приложения уже были удалены из App Store, но мошенники легко могут выпустить новые аналогичные аппы. Как работают приложения-подделки и как их распознать — читайте в этом материале.
      App Store — не панацея от вредоносных приложений
      Официальный магазин приложений Apple принято считать практически неуязвимым. В отличие от Google Play, в него якобы не могут просочиться ни фальшивые приложения, ни вредоносное ПО. Это заблуждение: на самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах. Да, возможно, в магазине Apple этих опасностей меньше, но они все еще есть. Так, в конце 2023 года мы посвятили большой пост теме фейковых инвестиционных приложений в App Store — прочитать его можно по ссылке, да и раньше не раз писали про поддельные приложения в App Store.
      Как мошенники просачиваются в официальный и, казалось бы, защищенный магазин? Известны как минимум два способа:
      Скамеры создают приложения-подделки с платными функциями. Иконка, название, интерфейс и даже тексты могут быть практически такими же, как в оригинальном приложении. Единственное исключение — наличие какой-либо платной функции. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету — от 299 до 999 рублей в зависимости от периода подписки. После того как жертва заплатит, в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный. Мошенники подменяют контент в приложении после прохождения модерации Apple. Абсолютно каждое приложение в App Store, равно как и в других популярных магазинах приложений, должно пройти внутреннюю модерацию. Скамеры научились обходить эту проверку, предположительно, так: на этапе модерации в приложении отображается безобидный легитимный контент, а после одобрения приложения происходит подмена. Такой трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации. Архитектура iOS выстроена таким образом, что все приложения в ней изолированы от системы и пользовательских данных. По этой причине антивирус в традиционном его виде попросту нельзя создать — доступа к другим приложениям и их контенту он не получит. Зато можно заблокировать переход по фишинговым страницам вместе с Kaspersky для iOS — наше решение не даст вам открыть опасную страницу, фишинговый контент из поддельного приложения не загрузится, вместо него вы увидите соответствующее предупреждение защитного приложения.
       
      View the full article
    • Виталий Чебыкин
      От Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • ершик
    • rechiflis
      От rechiflis
      помогите пожалуйста, находит ли именно бесплатный касперский free ратники или вирусы ещё сильнее по вредоносности, заранее спасибо всем, кто ответит
    • KL FC Bot
      От KL FC Bot
      В крупных компаниях у рядового сотрудника не так часто спрашивают мнение о его карьерных устремлениях, сферах интересов и достижениях, выходящих за рамки должностных обязанностей. Как правило, это происходит раз в год — при подведении итогов. А многим хочется поделиться своими мыслями с руководством гораздо чаще. Поэтому, когда внезапно в почтовые ящики падает приглашение на внеочередной опрос для самооценки, многие не раздумывая спешат ответить на вопросы. Особенно если в приглашении четко сказано, что процедура обязательная. Этим и решили воспользоваться злоумышленники для очередной кампании целевого фишинга.
      Фишинговое письмо с приглашением
      Письмо присылается якобы от HR-отдела компании. И снабжено оно весьма проникновенным текстом, описывающим процедуру самооценки сотрудников. О том, что это часть корпоративных усилий по установлению откровенного диалога между сотрудниками и менеджментом, что вся предоставленная информация будет использована для создания подробного отчета, который позволит многое узнать о своих сильных и слабых сторонах и определить направление дальнейшего развития в компании. В общем, достаточно убедительный корпоративный мотивационный спич.
      Письмо сотрудникам с приглашением пройти процедуру самооценки
      Впрочем, в письме есть несколько достаточно заметных красных флагов, позволяющих понять, что это фишинг. Для начала — это доменное имя в адресе отправителя. Да, он не совпадает с названием организации получателя. И в теории ваш HR-отдел действительно мог воспользоваться услугами неизвестного вам подрядчика. Но почему этим может заниматься Family Eldercare? Даже если вы не знаете, что это некоммерческая организация, цель которой в помощи семьям, заботящимся о пожилых родственниках, название должно насторожить.
      Кроме того, в письме написано, что опрос ОБЯЗАТЕЛЕН для ВСЕХ (капслоком) и сдать его нужно До Конца Дня (с заглавных букв). Даже если отбросить нелепую капитализацию, акцентирование внимания на срочности — это всегда повод задуматься, а нет ли тут какого-то подвоха, и уточнить у реальных сотрудников отдела кадров: проводится ли в компании такое исследование.
       
      Посмотреть статью полностью
×
×
  • Создать...